[go: up one dir, main page]

RU2110840C1 - Method for remote control of bank account, getting receipts on bank accounts and device which implements said method - Google Patents

Method for remote control of bank account, getting receipts on bank accounts and device which implements said method Download PDF

Info

Publication number
RU2110840C1
RU2110840C1 RU97109307A RU97109307A RU2110840C1 RU 2110840 C1 RU2110840 C1 RU 2110840C1 RU 97109307 A RU97109307 A RU 97109307A RU 97109307 A RU97109307 A RU 97109307A RU 2110840 C1 RU2110840 C1 RU 2110840C1
Authority
RU
Russia
Prior art keywords
user
key code
signal
information
unit
Prior art date
Application number
RU97109307A
Other languages
Russian (ru)
Other versions
RU97109307A (en
Inventor
А.С. Кузьмин
А.В. Гайдай
Original Assignee
Закрытое акционерное общество "Арсеналъ"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Арсеналъ" filed Critical Закрытое акционерное общество "Арсеналъ"
Priority to RU97109307A priority Critical patent/RU2110840C1/en
Application granted granted Critical
Publication of RU2110840C1 publication Critical patent/RU2110840C1/en
Publication of RU97109307A publication Critical patent/RU97109307A/en

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

FIELD: computer engineering, in particular, bank transaction equipment using different communication channels, for example, Internet. SUBSTANCE: device has unit for generation of user requests which has data processing unit, which is connected to read-only memory unit, user request input unit and modem which is connected to line. In addition device has transaction unit, which has data processing unit which is connected to read-only memory unit, to comparison unit, which is connected to read-only memory unit, and second modem which is connected to line. In addition user requests generation unit has data reading unit which information output is connected to information input of first data processing unit, second read-only memory unit, second data processing unit. EFFECT: increased functional capabilities. 5 cl, 3 dwg

Description

Изобретение относится к вычислительной технике, в частности к ее использованию для проведения банковских операций с применением различных каналов связи, например сети Интернет. The invention relates to computer technology, in particular to its use for banking operations using various communication channels, for example, the Internet.

Известен способ проведения безналичных финансовых операций, основанный на использовании электронных носителей, содержащих информацию, на основании которой формируют сигнал, идентифицирующий абонента системы, реализующей указанный способ, в состав которой входит дополнительно блок идентификации абонента на основе информации, записанной на электронном носителе (заявка PCT WO 96/18981, G 06 F 15/30). A known method of conducting non-cash financial transactions based on the use of electronic media containing information, on the basis of which a signal is generated that identifies the subscriber of the system that implements this method, which additionally includes a subscriber identification unit based on information recorded on an electronic medium (PCT application WO 96/18981, G 06 F 15/30).

К недостаткам указанного способа и осуществляющей его системы относится то, что данная система, во-первых, допускает возможность перехвата и несанкционированного использования идентифицирующей информации; во-вторых, не позволяет пользователю визуализировать информацию о состоянии его финансовых счетов. The disadvantages of this method and the system implementing it include the fact that this system, firstly, allows the possibility of interception and unauthorized use of identifying information; secondly, it does not allow the user to visualize information on the state of his financial accounts.

Известен способ удаленного управления финансовыми счетами, заключающийся в том, что в устройстве формирования запросов пользователя формируют запросы, определяют информацию, идентифицирующую пользователя, определяют первый ключевой код, шифруют упомянутую информацию, используя первый ключевой код, передают по линии связи сигнал, несущий закодированную информацию, идентифицирующую пользователя, в устройство расчета, в котором, используя второй ключевой код, хранящийся в устройстве расчета, расшифровывают зашифрованную информацию, идентифицирующую пользователя, после чего сравнивают ее с информацией, идентифицирующей пользователя, хранящейся в устройстве расчета, при этом в случае обнаружения несоответствия прерывают связь между устройством формирования запросов пользователя и устройством расчета. A known method of remote management of financial accounts, which consists in the fact that in the device for generating user requests, requests are generated, information identifying the user is determined, the first key code is determined, the information is encrypted using the first key code, a signal carrying encoded information is transmitted over the communication line, identifying the user to the calculation device, in which, using the second key code stored in the calculation device, encrypted information is decrypted, id identifying the user, after which they are compared with information identifying the user stored in the calculation device, and in case of discrepancy is detected, the connection between the user request generation device and the calculation device is interrupted.

Система, осуществляющая описанный способ, содержит устройство формирования запросов пользователя, в состав которого входит блок обработки данных, выполняющий функцию кодирования с помощью первого ключевого кода данных, идентифицирующих пользователя, соединенный с блоком постоянной памяти, в котором записана определенная совокупность данных, с блоком ввода запросов пользователя и модемом, подключенным к линии связи, и устройство расчета, содержащее блок обработки данных, выполняющий функцию декодирования идентифицирующей пользователя информации с помощью второго ключевого кода, соединенный с блоком постоянной памяти, в котором записана идентифицирующая пользователя информация, с блоком сравнения, предназначенным для сравнения данных, поступивших из объекта формирования запросов пользователя, с данными, записанными в блоке постоянной памяти, соединенном с блоком прерывания связи и с модемом, подключенным к линии связи, который также соединен с блоком обработки данных (патент США N 5619574, H 04 L 9/32). The system that implements the described method includes a user request generation device, which includes a data processing unit that performs the function of encoding, using the first key code, data identifying the user connected to a read-only memory unit in which a certain data set is recorded with a request input unit a user and a modem connected to the communication line, and a calculation device comprising a data processing unit that performs the function of decoding an identifying user For information using the second key code, connected to the read-only memory block, in which user identifying information is recorded, with a comparison unit, designed to compare the data received from the user’s request generation object with the data recorded in the read-only memory connected to the interrupt unit communication with the modem connected to the communication line, which is also connected to the data processing unit (US patent N 5619574, H 04 L 9/32).

К недостаткам описанных способа и реализующей его системы относится то, что существует возможность перехвата и несанкционированного использования информации, передаваемой по каналам связи. The disadvantages of the described method and the system that implements it include the fact that there is the possibility of interception and unauthorized use of information transmitted through communication channels.

Задачей, на решение которой направлено предлагаемое изобретение, является повышение степени защиты идентифицирующей пользователя информации и финансовой информации о счетах пользователя от несанкционированного доступа и использования. The task to which the invention is directed is to increase the degree of protection of information identifying the user and financial information about user accounts from unauthorized access and use.

Поставленная задача решается тем, что в систему для управления счетами в банке и получения информации по счетам в банке, содержащую устройство формирования запросов пользователя, в состав которого входит первый блок постоянной памяти, соединенный с первым блоком обработки данных, предназначенным для выполнения функции кодирования с помощью первого ключевого кода данных, идентифицирующих пользователя, соединенным с блоком ввода запросов пользователя и первым модемом, подключенным к линии связи, и устройство расчета, в состав которого входит второй блок обработки данных, предназначенный для выполнения функции декодирования идентифицирующей пользователя информации с помощью второго ключевого кода, соединенный с вторым блоком постоянной памяти, предназначенным для записи идентифицирующей пользователя информации, с блоком сравнения, предназначенным для выполнения функции сравнения данных, соединенным с вторым блоком постоянной памяти, и с вторым модемом, подключенным к линии связи, введены в устройство формирования запросов пользователя блок оперативной памяти, блок считывания данных, предназначенный для подключения электронного носителя, соединенный своим информационным выходом с информационным входом первого блока обработки данных, второй блок постоянной памяти, предназначенный также для хранения второго ключевого кода, являющегося уникальным для каждого пользователя, и определенного набора параметров и их значений, второй блок обработки данных, предназначенный для выполнения также функций формирования временного ключевого кода, кодирования с помощью второго ключевого кода временного ключевого кода и декодирования зашифрованного временным ключевым кодом сигнала, поступившего из устройства формирования запросов пользователя, а также тем, что способ удаленного управления счетами в банке и получения информации по счетам в банке, заключающийся в том, что в устройстве формирования запросов пользователя формируют сигналы, определяют информацию, идентифицирующую пользователя, определяют первый ключевой код, шифруют информацию, используя первый ключевой код, формируют первый сигнал, содержащий информацию, идентифицирующую пользователя, в закодированном виде передают по линии связи первый сигнал в устройство расчета, в котором, используя второй ключевой код, хранящийся в устройстве расчета, декодируют первый сигнал и определяют информацию, идентифицирующую пользователя, после чего сравнивают ее с информацией, идентифицирующей пользователя, хранящейся в устройстве расчета, при этом в случае обнаружения несоответствия прерывают связь между устройством формирования запросов пользователя и устройством расчета, дополнен тем, что в первый сигнал, передаваемый по линии связи из устройства формирования запросов пользователя в устройство расчета, включают по крайней мере данные, соответствующие идентификатору пользователя (личный номер пользователя), и зашифрованную первым ключевым кодом идентифицирующую информацию, после получения первого сигнала в устройстве расчета декодируют его с помощью второго ключевого кода, хранящегося в устройстве расчета и соответствующего идентификатору пользователя, определяют идентифицирующую информацию и сравнивают ее с соответствующей идентифицирующей информацией, хранящейся в устройстве расчета и соответствующей идентификатору пользователя, в случае полного совпадения идентифицирующей информации с соответствующей идентифицирующей информацией, хранящейся в устройстве расчета, формируют в устройстве расчета временный ключевой код, шифруют его на основании второго ключевого кода, временный ключевой код в виде соответствующего сигнала передают по линии связи в устройство формирования запросов пользователя, где декодируют его с помощью первого ключевого кода и формируют второй сигнал, состоящий по крайней мере из идентификатора пользователя и набора определенных параметров, кодируют его в соответствии с временным ключевым кодом и передают по линии связи в устройство расчета, где с помощью временного ключевого кода декодируют второй сигнал, выделяют набор параметров, сформированный пользователем из заданного множества параметров, и проверяют, является ли упомянутый набор параметров подмножеством упомянутого заданного множества параметров, хранящегося в устройстве расчета, при отрицательном результате проверки связь между устройством формирования запросов пользователя и устройством расчета прерывают, при положительном результате проверки в устройстве расчета формируют сигнал в соответствии с вторым сигналом, шифруют его с помощью упомянутого временного ключевого кода и передают по линии связи в устройство формирования запросов пользователя, после чего связь между устройством расчета и устройством формирования запросов пользователя прерывают. The problem is solved in that in a system for managing bank accounts and obtaining information on bank accounts, containing a user request generation device, which includes a first read-only memory unit connected to a first data processing unit designed to perform an encoding function using the first key code of data identifying the user connected to the user request input unit and the first modem connected to the communication line, and the calculation device, which includes there is a second data processing unit designed to perform the decoding function of user-identifying information using the second key code connected to a second read-only memory unit for recording user-identifying information, with a comparison unit designed to perform a data comparison function connected to the second constant unit memory, and with a second modem connected to the communication line, a random access memory block is inserted into the user request generation device, to read data, intended for connecting an electronic medium, connected by its information output to the information input of the first data processing unit, a second read-only memory block, also designed to store a second key code that is unique to each user and a specific set of parameters and their values, the second a data processing unit for also performing the functions of generating a temporary key code, encoding with a second key code of a temporary key code and decoding the signal encrypted with a temporary key code received from the user request generation device, as well as the fact that the method for remotely managing bank accounts and obtaining information on bank accounts, which consists in generating signals in the user request generation device, determines the information identifying the user is determined by the first key code, the information is encrypted using the first key code, the first signal is formed containing information identifying the user, in encoded form, transmit the first signal via the communication line to the calculation device, in which, using the second key code stored in the calculation device, the first signal is decoded and information identifying the user is determined, and then it is compared with information identifying the user stored in the calculation device, in this case, in case of discrepancy is detected, the connection between the user request generation device and the calculation device is interrupted, supplemented by the fact that the first signal transmitted through the communication line from the user request generation device to the calculation device, at least data corresponding to the user ID (user personal number) and identification information encrypted by the first key code are included, after receiving the first signal in the calculation device, it is decoded using the second key code, stored in the calculation device and corresponding to the user identifier, identifying information is determined and compared with the corresponding identifying and If the information stored in the calculation device and corresponding to the user identifier, in the case that the identifying information completely matches the corresponding identification information stored in the calculation device, a temporary key code is generated in the calculation device, it is encrypted based on the second key code, the temporary key code is in the form of a corresponding signal transmit via a communication line to a user request generation device, where it is decoded using the first key code and a second signal is generated l, consisting of at least a user ID and a set of certain parameters, encode it in accordance with a temporary key code and transmit it via a communication line to a calculation device, where a second signal is decoded using a temporary key code, a set of parameters generated by the user from a given set is extracted parameters, and check whether said set of parameters is a subset of said given set of parameters stored in the calculation device if the result of the check is negative the connection between the user request generation device and the calculation device is interrupted, if the verification result is positive, the signal is generated in the calculation device in accordance with the second signal, it is encrypted with the said temporary key code and transmitted via the communication line to the user request generation device, after which the connection between the device calculation and the device for generating user requests are interrupted.

Данный способ и реализующая его система обеспечивают высокую степень защиты от несанкционированного доступа и использования финансовой информации за счет того, что система, организованная предлагаемым способом, позволяет хранить идентификационный номер пользователя и ключевой код для кодировки сигнала на электронном носителе, который находится непосредственно у пользователя, а также за счет того, что проверка правомочий пользователя осуществляется в два этапа. На первом этапе происходит идентификация пользователя, на втором этапе для продолжения сеанса связи требуется подтверждение наличия у пользователя соответствующего ключевого кода. This method and the system that implements it provide a high degree of protection against unauthorized access and use of financial information due to the fact that the system organized by the proposed method allows you to store the user identification number and key code for encoding the signal on electronic media that is located directly at the user, and also due to the fact that the verification of user eligibility is carried out in two stages. At the first stage, the user is identified, at the second stage, in order to continue the communication session, confirmation of the user's presence of the corresponding key code is required.

Более того, система предоставляет пользователю не только возможность управлять своими счетами в банке, но и получать информацию о состоянии финансовых счетов, которая может быть представлена в удобном для пользователя виде на экране ЭВМ. Moreover, the system provides the user with not only the ability to manage their bank accounts, but also receive information on the status of financial accounts, which can be presented in a user-friendly form on a computer screen.

На фиг. 1 показана функциональная схема системы; на фиг. 2 - функциональная схема устройства формирования запросов пользователя; на фиг. 3 - функциональная схема устройства расчета. In FIG. 1 shows a functional diagram of a system; in FIG. 2 is a functional diagram of a user request generation device; in FIG. 3 is a functional diagram of a calculation device.

Система содержит устройство формирования запросов пользователя 1, соединенное посредством линии 2 связи с устройством 3 расчета (фиг. 1). The system comprises a user request generation device 1 connected via a communication line 2 to a calculation device 3 (Fig. 1).

Устройство формирования запросов пользователя (фиг. 2) состоит из первого блока 4 обработки данных, первого блока 5 постоянной памяти, блока 6 оперативной памяти, блока 7 считывания данных, блока 8 ввода данных, первого модема 9. Вход 10 первого блока 4 обработки данных соединен с выходом 11 блока 7 считывания данных, в который вставляется электронный носитель (не показан). Выход 12 блока 4 обработки данных соединен с входом 13 блока 7 считывания. Вход 14 первого блока 4 обработки данных соединен с выходом 15 блока 6 оперативной памяти, выход 16 первого блока 4 обработки данных соединен с входом 17 блока 6 оперативной памяти. Выход 18 первого блока 5 постоянной памяти соединен с входом 19 блока 4 обработки данных. Выход 20 первого блока 4 обработки данных соединен с входом 21 блока 5 постоянной памяти. Выход 22 первого блока 4 обработки данных соединен посредством модема 9 с каналом 2 связи, который также через модем 9 соединен с входом 23 первого блока 4 обработки данных, вход которого 24 соединен с выходом 25 блока 8 ввода данных. The device for generating user requests (Fig. 2) consists of a first data processing unit 4, a first read-only memory unit 5, a random access memory unit 6, a data reading unit 7, a data input unit 8, a first modem 9. An input 10 of the first data processing unit 4 is connected with the output 11 of the data reading unit 7, into which an electronic medium (not shown) is inserted. The output 12 of the data processing unit 4 is connected to the input 13 of the read unit 7. The input 14 of the first data processing unit 4 is connected to the output 15 of the RAM unit 6, the output 16 of the first data processing unit 4 is connected to the input 17 of the RAM unit 6. The output 18 of the first block 5 of read-only memory is connected to the input 19 of the block 4 data processing. The output 20 of the first data processing unit 4 is connected to the input 21 of the read-only memory unit 5. The output 22 of the first data processing unit 4 is connected via a modem 9 to the communication channel 2, which is also connected through the modem 9 to the input 23 of the first data processing unit 4, the input of which 24 is connected to the output 25 of the data input unit 8.

Устройство 3 расчета (фиг. 3) состоит из второго блока 26 обработки данных, второго блока 27 постоянной памяти, блока 28 сравнения, второго модема 29. Вход 30 второго блока 26 обработки данных соединен с выходом 31 второго блока 27 постоянной памяти, вход 32 которого соединен с выходом 33 второго блока 26 обработки данных. Выход 34 второго блока 26 обработки данных соединен с входом 35 блока 28 сравнения, выход 36 которого соединен с входом 37 второго блока 26 обработки данных, выход 38 которого соединен посредством второго модема 29 с линией 2 связи, которая через второй модем 29 соединена с входом 39 второго блока 27 обработки данных. Выход 40 второго блока 27 постоянной памяти соединен с входом 41 блока 28 сравнения. The calculation device 3 (Fig. 3) consists of a second data processing unit 26, a second read-only memory unit 27, a comparison unit 28, a second modem 29. The input 30 of the second data processing unit 26 is connected to the output 31 of the second read-only memory unit 27, the input 32 of which connected to the output 33 of the second data processing unit 26. The output 34 of the second data processing unit 26 is connected to the input 35 of the comparison unit 28, the output 36 of which is connected to the input 37 of the second data processing unit 26, the output of which 38 is connected via the second modem 29 to the communication line 2, which is connected through the second modem 29 to the input 39 second data processing unit 27. The output 40 of the second block 27 of read-only memory is connected to the input 41 of the block 28 comparison.

Пользователь, пожелавший использовать предлагаемую систему, должен получить в банке личный идентификационный номер и первый ключевой код, который может быть записан на электронном носителе, например кредитной карточке со встроенной ИС. Эти данные также хранятся в банке. A user who wishes to use the proposed system should receive a personal identification number and the first key code from the bank, which can be recorded on electronic media, for example, a credit card with built-in IS. This data is also stored in the bank.

Система работает следующим образом. The system operates as follows.

В устройстве формирования запросов пользователя 1 формируют первый сигнал, для этого пользователь должен активизировать систему путем подачи сигнала о начале работы системы с устройства ввода данных. При этом в блоке 4 обработки данных формируется команда, которая через выход 20 поступает на вход 21 блока 5 постоянной памяти, в котором записана последовательность команд, определяющая алгоритм обработки сигнала. В ответ на поступившую в блок 5 постоянной памяти команду из него через выход 18 на вход 19 блока 4 обработки данных передается последовательность команд, которая из блока 4 обработки данных через выход 16 поступает на вход 17 блока 6 оперативной памяти, в котором она хранится до прекращения работы системы. In the device for generating user requests 1, the first signal is generated, for this the user must activate the system by supplying a signal about the start of the system from the data input device. At the same time, a command is generated in the data processing unit 4, which, through the output 20, enters the input 21 of the permanent memory unit 5, in which a sequence of commands is recorded that defines the signal processing algorithm. In response to the command received from the permanent memory block 5, a sequence of commands is transmitted through the output 18 to the input 19 of the data processing unit 4, which from the data processing unit 4 through the output 16 goes to the input 17 of the random access memory block 6, in which it is stored until termination system operation.

Затем пользователь с помощью блока 8 ввода данных, например клавиатуры, вводит последовательность символов, представляющую собой описание операции, которую пользователь собирается совершить со своим счетом в банке, например "получить выписку по счету за определенный период времени". Из блока 8 ввода данных эта информация поступает через выход 25 на вход 24 блока 4 обработки данных. Далее пользователь в блок 7 считывания данных, в качестве которого может быть использован картридер, вставляет электронный носитель, в ИС которого в цифровом виде хранятся данные об идентификационном номере пользователя и первый ключевой код. Эти данные считываются устройством считывания, в которое из блока 4 обработки данных через его выход 12 на вход 13 блока 7 считывания поступает запрос, в ответ на который через информационный выход 11 блока 7 считывания поступают на информационный вход 10, например, последовательный порт первого блока 4 обработки данных. Затем из блока 4 обработки данных через выход 16 на вход 17 блока 6 оперативной памяти поступает соответствующая команда, в ответ на которую из блока 6 оперативной памяти через выход 15 на вход 14 в первый блок 4 обработки данных поступает хранящийся там постоянный набор символов (например, ABCDEFGH), который в момент активизации системы был записан туда из первого блока 5 постоянной памяти через блок 4 обработки данных. После этого в первом блоке 4 обработки данных с помощью первого ключевого кода шифруют поступившие туда данные за исключением идентификационного номера пользователя и формируют на их основе первый сигнал, который передается через выход 22 в первый модем 9 и с помощью стандартного протокола обмена данными по линии 2 связи на вход второго модема в устройство 3 расчета. В устройстве 3 расчета этот сигнал поступает во второй блок 26 обработки данных, где из полученного первого сигнала определяют идентификационный номер пользователя, который с выхода 33 второго блока 26 обработки данных передается на вход 32 второго блока 27 постоянной памяти, в котором в соответствии с личными идентификационными номерами пользователей хранятся вторые ключевые коды, уникальные для каждого пользователя. Во втором блоке 27 постоянной памяти в соответствии с личным идентификационным номером пользователя определяют второй ключевой код, который с выхода 31 второго блока 27 постоянной памяти передают на вход 30 второго блока 26 обработки данных, где на его основании расшифровывают закодированную часть первого сигнала. В результате восстанавливают постоянный набор символов, который через выход 34 блока 26 обработки данных передают на вход 35 блока 28 сравнения, в который на вход 41 с выхода 40 второго блока 27 постоянной памяти передают постоянный набор символов, где он хранится (в соответствии с личными номерами пользователей и является уникальным для каждого пользователя или является общим для всех пользователей). В блоке 28 сравнения проводится сравнение восстановленного набора символов с постоянным набором символов, переданным в блок 28 сравнения данных из второго блока 27 постоянной памяти. Сравнение проводится по совпадению кодов символов (например, кодировка CP1251). Результат сравнения передается из блока сравнения с выхода 36 на вход 37 второго блока 26 обработки данных. При положительном результате сравнения, когда наблюдается полное совпадение, в блоке 26 обработки данных формируется временный ключевой код, который кодируется с помощью второго ключевого кода в соответствии с, например, действующим в настоящее время ГОСТ 28147-89. По линии 2 связи сигнал с зашифрованным временным ключевым кодом из второго блока 26 обработки данных через второй модем 29 по линии 2 связи и первый модем 9 передают в первый блок 4 обработки данных устройства формирования запросов пользователя 1. В последнем полученный временный ключевой код расшифровывают с помощью первого ключевого кода. Затем в первом блоке 4 обработки данных формируют второй сигнал. Для этого в первом блоке 4 обработки данных объединяют идентификационный номер пользователя, который поступает туда из блока 6 оперативной памяти, куда он был ранее записан с электронного носителя, набор определенных параметров и их значения, которые пользователь вводит в первый блок 4 обработки данных с помощью блока 8 ввода данных, например клавиатуры, которые представляют собой описание операции, которую пользователь намеревается совершить со своим счетом в банке. Эта информация за исключением идентификационного номера пользователя кодируется с помощью временного ключевого кода в первом блоке 4 обработки данных и в виде сигнала передается по линии 2 связи во второй блок 26 обработки данных, где этот сигнал декодируют с помощью временного ключевого кода и восстанавливают набор параметров и их значения, введенные пользователем в устройство формирования запросов пользователя 1. Восстановленный набор параметров через выход 34 второго блока 26 обработки данных передают на вход 35 блока 28 сравнения данных, в который на вход 41 с выхода 40 второго блока 27 постоянной памяти передают постоянный набор символов, где он хранится в соответствии с личными номерами пользователей. В блоке 28 сравнения данных проверяют, входят ли переданные во втором сигнале имена параметров в множество тех, которые имеются в списке, хранящемся во втором блоке 27 постоянной памяти. Результаты проверки из блока 28 сравнения данных через выход 36 поступают на вход 37 второго блока 26 обработки данных. Если результаты проверки являются отрицательными, то связь между устройством 3 расчета и устройством формирования запросов пользователя 1 прерывают. В случае положительного результата проверки декодированный второй сигнал из второго блока 26 обработки данных поступает во второй блок 27 постоянной памяти и в ответ из второго блока 27 постоянной памяти во второй блок 26 обработки данных передаются запрошенные пользователем финансовые данные, где они кодируются временным ключевым кодом, после чего через второй модем 29 в виде сигнала их передают по линии 2 связи и через первый модем 9 в устройство формирования запросов пользователя 1. В устройстве формирования запросов пользователя 1 полученный сигнал в блоке 4 обработки данных расшифровывают с помощью временного ключевого кода и записывают в первый блок 5 постоянной памяти. После передачи данного сигнала связь между устройствами прерывают. При реализации следующей финансовой операции вся описанная выше процедура повторяется заново. Then, the user, using the data input unit 8, for example, a keyboard, enters a sequence of characters representing a description of the operation that the user is about to perform with his bank account, for example, "receive a bank statement for a certain period of time." From block 8 data input this information is fed through output 25 to input 24 of block 4 data processing. Next, the user inserts an electronic medium into the data reading unit 7, which can be used as a card reader, into the information system of which the data on the user's identification number and the first key code are digitally stored. This data is read by the reader, into which a request is received from the data processing unit 4 through its output 12 to the input 13 of the read unit 7, in response to which, through the information output 11 of the read unit 7, they are sent to the information input 10, for example, the serial port of the first unit 4 data processing. Then, from the data processing unit 4 through the output 16 to the input 17 of the random access memory unit 6, a corresponding command is received, in response to which from the main memory processing unit 6 through the output 15 to the input 14, the first data processing unit 4 receives a constant set of characters stored there (for example, ABCDEFGH), which at the time of activation of the system was recorded there from the first block 5 of permanent memory through block 4 data processing. After that, in the first data processing unit 4, using the first key code, the data received there is encrypted with the exception of the user ID and form the first signal, which is transmitted through output 22 to the first modem 9 and using the standard data exchange protocol over communication line 2 the input of the second modem into the device 3 calculation. In the calculation device 3, this signal enters the second data processing unit 26, where the user identification is determined from the received first signal, which is transmitted from the output 33 of the second data processing unit 26 to the input 32 of the second permanent memory unit 27, in which, in accordance with personal identification user numbers store second key codes unique to each user. In the second permanent memory block 27, in accordance with the personal identification number of the user, a second key code is determined, which is transmitted to the input 30 of the second data processing unit 26 from the output 31 of the second permanent memory block 27, where the encoded part of the first signal is decoded based on it. As a result, the permanent character set is restored, which is transmitted through the output 34 of the data processing unit 26 to the input 35 of the comparison unit 28, into which the constant character set where it is stored is transmitted to the input 41 from the output 40 of the second permanent memory unit 27 (in accordance with personal numbers users and is unique to each user or is common to all users). In comparison block 28, the reconstructed character set is compared with the constant character set transmitted to data comparison unit 28 from the second read-only memory block 27. The comparison is carried out by coincidence of character codes (for example, coding CP1251). The comparison result is transmitted from the comparison unit from the output 36 to the input 37 of the second data processing unit 26. If the comparison result is positive, when there is a complete match, a temporary key code is generated in the data processing unit 26, which is encoded using the second key code in accordance with, for example, the current GOST 28147-89. On the communication line 2, the signal with the encrypted temporary key code from the second data processing unit 26 through the second modem 29 on the communication line 2 and the first modem 9 are transmitted to the first data processing unit 4 of the user request generation apparatus 1. In the last, the obtained temporary key code is decrypted using first key code. Then, in the first data processing unit 4, a second signal is generated. To do this, in the first data processing unit 4, the user identification number, which is received there from the RAM unit 6, where it was previously recorded from electronic media, combines a set of certain parameters and their values that the user enters in the first data processing unit 4 using the unit 8 data entry, such as keyboards, which are a description of the operation that the user intends to perform with his bank account. This information, with the exception of the user identification number, is encoded using a temporary key code in the first data processing unit 4 and is transmitted as a signal via a communication line 2 to the second data processing unit 26, where this signal is decoded using a temporary key code and the set of parameters is restored and their values entered by the user into the device for generating user requests 1. The recovered set of parameters through the output 34 of the second data processing unit 26 is transmitted to the input 35 of the data comparison unit 28 , to which a constant character set is transmitted to the input 41 from the output 40 of the second permanent memory unit 27, where it is stored in accordance with the personal numbers of users. In the data comparison block 28, it is checked whether the parameter names transmitted in the second signal are included in the set of those that are in the list stored in the second read-only memory block 27. The results of the verification from the data comparison unit 28 through the output 36 are received at the input 37 of the second data processing unit 26. If the results of the test are negative, then the connection between the calculation device 3 and the user request generation device 1 is interrupted. In case of a positive verification result, the decoded second signal from the second data processing unit 26 enters the second permanent memory unit 27 and, in response from the second permanent memory unit 27, the financial data requested by the user are transmitted to the second data processing unit 26, where they are encoded with a temporary key code, after why through the second modem 29 in the form of a signal they are transmitted via communication line 2 and through the first modem 9 to the device for generating user requests 1. In the device for generating user requests 1 the signal in the data processing unit 4 is decrypted using a temporary key code and recorded in the first read-only memory unit 5. After transmitting this signal, the connection between devices is interrupted. When implementing the next financial transaction, the entire procedure described above is repeated anew.

Первый блок 4 обработки данных и второй блок 26 обработки данных с блоком 28 сравнения могут быть реализованы на базе микропроцессора Intel 80Х86. The first data processing unit 4 and the second data processing unit 26 with the comparison unit 28 can be implemented based on the Intel 80X86 microprocessor.

Система в целом может быть реализована на базе IBM PC. The system as a whole can be implemented on the basis of IBM PC.

Claims (5)

1. Способ удаленного управления счетами в банке и получения информации по счетам в банке, заключающийся в том, что в устройстве формирования запросов пользователя формируют сигналы, определяют информацию, идентифицирующую пользователя, определяют первый ключевой код, шифруют упомянутую информацию, используя первый ключевой код, формируют первый сигнал, содержащий информацию в закодированном виде, идентифицирующую пользователя, передают по линии связи упомянутый первый сигнал в устройство расчета, в котором, используя второй ключевой код, хранящийся в устройстве расчета, декодируют первый сигнал и определяют информацию, идентифицирующую пользователя, после чего сравнивают ее с информацией, идентифицирующей пользователя, хранящейся в устройстве расчета, при этом в случае обнаружения несоответствия прерывают связь между устройством формирования запросов пользователя и устройством расчета, отличающийся тем, что в первый сигнал, передаваемый по линии связи из устройства формирования запросов пользователя в устройство расчета, включают по крайней мере данные, соответствующие идентификатору пользователя (личный номер пользователя), и зашифрованную первым ключевым кодом идентифицирующую информацию, после получения первого сигнала в устройстве расчета декодируют его с помощью второго ключевого кода, хранящегося в устройстве расчета и соответствующего идентификатору пользователя, определяют идентифицирующую информацию и сравнивают ее с соответствующей идентифицирующей информацией, хранящейся в устройстве расчета и соответствующей идентификатору пользователя, в случае полного совпадения идентифицирующей информации с соответствующей идентифицирующей информацией, хранящейся в устройстве расчета, формируют в устройстве расчета временный ключевой код, шифруют его на основании второго ключевого кода, временный ключевой код в виде соответствующего сигнала передают по линии связи в устройство формирования запросов пользователя, где декодируют его с помощью первого ключевого кода и формируют второй сигнал, состоящий по крайней мере из идентификатора пользователя и набора определенных параметров, кодируют его в соответствии с временным ключевым кодом и передают по линии связи в устройство расчета, где с помощью временного ключевого кода декодируют второй сигнал, выделяют набор параметров, сформированный пользователем из заданного множества параметров, и проверяют, является ли набор параметров подмножеством заданного множества параметров, хранящегося в устройстве расчета, при отрицательном результате проверки связь между устройством формирования запросов пользователя и устройством расчета прерывают, при положительном результате проверки в устройстве расчета формируют сигнал в соответствии с вторым сигналом, шифруют его с помощью временного ключевого кода и передают по линии связи в устройство формирования запросов пользователя, после чего связь между устройством расчета и устройством формирования запросов пользователя прерывают. 1. A method for remote management of bank accounts and obtaining information on bank accounts, which consists in generating signals in a user request generation device, determining information identifying a user, determining a first key code, encrypting said information using a first key code, generating the first signal containing encoded information identifying the user is transmitted via a communication line, said first signal to the calculation device, in which, using the second key to od stored in the calculation device, decode the first signal and determine the information identifying the user, and then compare it with the information identifying the user stored in the calculation device, in this case, if a mismatch is detected, the connection between the user request generation device and the calculation device is different, so that at least data is included in the first signal transmitted over the communication line from the user request generation device to the calculation device, respectively which are used to identify the user ID (personal user number), and the identification information encrypted with the first key code, after receiving the first signal in the calculation device, decode it with the second key code stored in the calculation device and corresponding to the user ID, determine the identification information and compare it with the corresponding identification information stored in the calculation device and corresponding to the user identifier, in the case of complete coincidence of the identifier coding information with the corresponding identifying information stored in the calculation device, the temporary key code is generated in the calculation device, it is encrypted based on the second key code, the temporary key code in the form of a corresponding signal is transmitted via the communication line to the user request generation device, where it is decoded using the first key code and form a second signal, consisting of at least a user ID and a set of specific parameters, encode it in accordance with the time key code and transmitted over the communication line to the calculation device, where, using the temporary key code, the second signal is decoded, a set of parameters formed by the user from a given set of parameters is extracted, and a check is made to see if the set of parameters is a subset of the given set of parameters stored in the calculation device, if the verification result is negative, the connection between the user request generation device and the calculation device is interrupted; if the verification result is positive, the calculation produce a signal in accordance with said second signal, encrypts it with the temporary key code and transmitted over a communication link to the device forming the user request, after which the connection between the calculating device and forming apparatus requests the user interrupt. 2. Способ по п.1, отличающийся тем, что в устройство формирования запросов пользователя передают сигнал, содержащий первый ключевой код, записанный на электронном носителе. 2. The method according to claim 1, characterized in that a signal comprising a first key code recorded on an electronic medium is transmitted to a user request generation device. 3. Способ по п. 1, отличающийся тем, что идентифицирующую информацию, входящую в первый сигнал, формируют из постоянного набора символов, содержащегося в устройстве формирования запросов пользователя, и переменного набора символов, формируемого с помощью пользователя. 3. The method according to p. 1, characterized in that the identifying information included in the first signal is formed from a constant set of characters contained in the device for generating user requests, and a variable set of characters generated by the user. 4. Способ по п.1, отличающийся тем, что набор параметров, входящий в состав второго сигнала, формируют с помощью пользователя из заданного множества параметров и произвольного набора символов. 4. The method according to claim 1, characterized in that the set of parameters included in the second signal is formed by the user from a given set of parameters and an arbitrary set of characters. 5. Система для управления счетами в банке и получения информации по счетам в банке, содержащая устройство формирования запросов пользователя, в состав которого входит первый блок постоянной памяти, первый блок обработки данных, предназначенный по крайней мере для выполнения функции кодирования с помощью первого ключевого кода данных, идентифицирующих пользователя, соединенный с блоком ввода запросов пользователя и первый модемом, подключенным к линии связи, и устройство расчета, содержащее второй блок обработки данных, предназначенный по крайней мере для выполнения функции декодирования идентифицирующей пользователя информации с помощью второго ключевого кода, соединенный с вторым блоком постоянной памяти, с блоком сравнения, предназначенным для выполнения функции сравнения данных, соединенным с вторым блоком обработки данных, и с вторым модемом, подключенным к линии связи, отличающаяся тем, что в устройство формирования запросов пользователя введен блок считывания данных, предназначенный для подключения электронного носителя, соединенный своим информационным выходом с информационным входом первого блока обработки данных, к которому присоединен блок оперативной памяти и первый блок постоянной памяти, второй блок постоянной памяти, предназначенный в том числе для хранения второго ключевого кода, являющегося уникальным для каждого пользователя и определенного набора параметров и их значений, второй блок обработки данных, предназначенный в том числе для выполнения функции формирования временного ключевого кода, кодирования с помощью второго ключевого кода, временного ключевого кода и декодирования зашифрованного временным ключевым кодов сигнала, поступившего из устройства формирования запросов пользователя. 5. A system for managing bank accounts and obtaining information on bank accounts, comprising a user request generation device, which includes a first read-only memory unit, a first data processing unit, designed to at least perform an encoding function using a first data key code identifying a user connected to a user request input unit and a first modem connected to a communication line, and a calculation device comprising a second data processing unit at least to perform the function of decoding user-identifying information using a second key code connected to the second read-only memory unit, to a comparison unit intended to perform a data comparison function connected to the second data processing unit, and to a second modem connected to the communication line , characterized in that a data reading unit for connecting an electronic medium connected to its information in along with the information input of the first data processing unit, to which the RAM block and the first read-only memory block are connected, the second read-only memory block, which is also intended for storing the second key code, which is unique for each user and a certain set of parameters and their values, the second a data processing unit, intended, inter alia, to perform the function of generating a temporary key code, encoding with a second key code, a temporary key code and decode signal encrypted with temporary key codes of the signal received from the device for generating user requests.
RU97109307A 1997-06-11 1997-06-11 Method for remote control of bank account, getting receipts on bank accounts and device which implements said method RU2110840C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU97109307A RU2110840C1 (en) 1997-06-11 1997-06-11 Method for remote control of bank account, getting receipts on bank accounts and device which implements said method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU97109307A RU2110840C1 (en) 1997-06-11 1997-06-11 Method for remote control of bank account, getting receipts on bank accounts and device which implements said method

Publications (2)

Publication Number Publication Date
RU2110840C1 true RU2110840C1 (en) 1998-05-10
RU97109307A RU97109307A (en) 1998-08-27

Family

ID=20193764

Family Applications (1)

Application Number Title Priority Date Filing Date
RU97109307A RU2110840C1 (en) 1997-06-11 1997-06-11 Method for remote control of bank account, getting receipts on bank accounts and device which implements said method

Country Status (1)

Country Link
RU (1) RU2110840C1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2190252C2 (en) * 2000-05-23 2002-09-27 Камалетдинов Белал Жафярович Electronic system for forming and controlling payment documents
RU2279134C2 (en) * 2004-07-14 2006-06-27 Открытое акционерное общество "Нижнекамскнефтехим" System for controlling credit-financial operations of chemical-technological enterprise
RU2641220C1 (en) * 2017-01-13 2018-01-16 Общество С Ограниченной Ответственностью "Фит" Method of remote controlling bank accounts

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0732602A2 (en) * 1992-07-16 1996-09-18 Corning Incorporated Method of making a fiber optic coupler
US5619574A (en) * 1995-02-13 1997-04-08 Eta Technologies Corporation Personal access management system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0732602A2 (en) * 1992-07-16 1996-09-18 Corning Incorporated Method of making a fiber optic coupler
US5619574A (en) * 1995-02-13 1997-04-08 Eta Technologies Corporation Personal access management system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
2. РСТ, *
3. РСТ, *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2190252C2 (en) * 2000-05-23 2002-09-27 Камалетдинов Белал Жафярович Electronic system for forming and controlling payment documents
RU2279134C2 (en) * 2004-07-14 2006-06-27 Открытое акционерное общество "Нижнекамскнефтехим" System for controlling credit-financial operations of chemical-technological enterprise
RU2641220C1 (en) * 2017-01-13 2018-01-16 Общество С Ограниченной Ответственностью "Фит" Method of remote controlling bank accounts

Similar Documents

Publication Publication Date Title
CA1238420A (en) Method and system for providing system security in a remote terminal environment
EP0379333B1 (en) Secure data interchange system
EP0033833B1 (en) Transaction execution system, method of operating such a system and terminal for use in such a system
US4536647A (en) Pocket banking terminal, method and system
US4317957A (en) System for authenticating users and devices in on-line transaction networks
CA1087734A (en) Cash dispensing system
US4731842A (en) Security module for an electronic funds transfer system
US4304990A (en) Multilevel security apparatus and method
US6047269A (en) Self-contained payment system with circulating digital vouchers
US4328414A (en) Multilevel security apparatus and method
US5267315A (en) Secret identification number checking system
EP0172670A2 (en) An apparatus for effecting and recording monetary transactions
EP2287783A1 (en) Electronic credit card - ECC
EP0807910A2 (en) Electronic cash implementing method with a surveillance institution, and user apparatus and surveillance institution apparatus for implementing the same
US20050044377A1 (en) Method of authenticating user access to network stations
GB2050021A (en) Method and means for securing the distribution of encoding keys
US8412634B2 (en) Authenticating method
JPH05274140A (en) Method for authorizing portable body connected to external medium through transmission line with external medium, and system for executing the method
WO1999016031A2 (en) Method and apparatus for asymmetric key management in a cryptographic system
US9600808B1 (en) Secure payment card, method and system
RU2110840C1 (en) Method for remote control of bank account, getting receipts on bank accounts and device which implements said method
KR100338434B1 (en) Banking Method thereof using Smart-Card
GB2139457A (en) Interactive Audio Transaction Terminal
JPS60112176A (en) Pocket terminal and guaranteed banking business transaction method and system
GB1576463A (en) System and method for verifying authorized holders of identification cards